作为一个IT运维工程师，除了保证服务器7*24小时无间断稳定运行，还要保证服务器的安全，并且提升管理效率。

单纯的靠人力早已无法满足现在IDC的管理。

那么今天介绍的这些工具，看看你知道和掌握多少，掌握它们来提高自己的工作能力吧！

1.

统一账号管理

Q1：你还在自己写脚本批量增加机器的用户名、分组和修改密码或者同步主机的/etc/passwd吗?

Q2: 你还在使用脚本批量对用户设置权限吗?

如果你的答案是“yes”，那么如果有一台帐号主机能够提供所有服务器的帐号、密码、权限控制，并且想要增加、修改、刪除用户，只要到这台服务器上面处理即可，这样是不是更方便?

A1: LDAP(轻量目录访问协议)

统一管理各种平台帐号和密码,包括但不限于各种操作系统(Windows、Linux)：

与Linux系统sudo集成，用于系统用户分组，主机登入限制等；

与Apache，HTTP，FTP，SAMBA，ZABBIX，Jenkins等服务集成；

支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数锁定帐号)等；

支持插件式鉴别模块PAM；

A2. jumpserver（全球首款开源堡垒机）

一款由python编写开源的跳板机(堡垒机)系统，实现了跳板机应有的功能。

基于ssh协议来管理，客户端无需安装agent。

2.

自动化部署

A1. Fabric

优点：小巧，无需装agent，可以做一些简单的服务器部署操作，使用简单，容易上手，但功能比较有限；

缺点：部署机与服务器交互不太友好

A2. Ansible

目前最流行的批量部署配置工具，也是红帽RHEL8版本考试的重点，无需agent，基于ssh实现，对新申请的机器做初始化扩展不错；

特性较多，日常部署需要的功能基本上都覆盖了，比如git、打包解压、copy文件、yum安装等等都已经集成到了核心模块里面，alternatives、xattr等模块也有所集成，当然，理论上所有操作都能用命令模块来完成。

缺点就是比较依赖网络的健壮性，网络不好的话会比较坑；

还有SaltStack、Puppet、Chef等；

3.

DNS（域名解析服务）

A1. DNSmasq

提供 DNS 缓存，DNS重定向、记录转发，DNS反向解析， DHCP 服务功能，配置简单；

可以配置对上层DNS轮询请求记录；

配置支持通配符，不用批量修改hosts；

A2. pdnsd

提供DNS缓存服务，并且限制缓存时间；

设置向上级DNS请求方式(TCP或者UDP)；

设置多个上级DNS并设置请求规则；

4.

压力测试

A1. ApacheBench

创建多并发线程模拟多用户对URL访问进行压力测试；

这款是大家都比较熟悉的，Apache自带的ab程序，ab可以创建很多的并发访问线程，模拟多个访问者同时对某一URL地址进行访问。

A2. TCPcopy、UDPcopy

直接对某一机器流量copy到另一机器进行压力测试；

提到压力测试，可能大多数人首先想到的就是ApacheBench，但ab是模拟访问，模拟毕竟是模拟，然而线上会遇到的错误可能往往无法预知；

其实国内已经有人开发了一款线上流量copy的工具，就是TCPcopy、UDPcopy，能够之间copy线上流量到测试环境，大大减少了上线前的风险。

支持设置copy流量倍数放大、缩小，修改流量的客户端IP源地址。

A3. TCPburn

一款类似ApacheBench的程序

是由网易自主研发，能够模拟千万级别并发用户的一个软件，目的是能够用较少的资源来模拟出大量并发用户，并且能够更加真实地进行压力测试，以解决网络消息推送服务方面的压力测试的问题和传统压力测试的问题。

5.

安全

A1.fail2ban

对SSH密码暴力破解的机器做防御策略；

防御 SSH 服务器的暴力破解攻击，对安全性要求过高的服务器还是建议禁止密码登入，使用密钥或者密钥+密码验证。

当然，还有很多工具可以用于提升我们的效率和安全，比如常见的监控服务Zabbix，自动化运维要掌握的Jenkins等，这里篇幅有限，简单的罗列出一些常见的工具，有兴趣的各位童鞋，可以在自己的机器上尝试使用。